بسكويت
يعرف كل موقع ويب تقريبًا متى قمت بزيارته آخر مرة. تبقيك مواقع الويب قيد تسجيل الدخول وتذكرك بعربة التسوق الخاصة بك، ويعتبر معظم المستخدمين هذا السلوك أمرا مفروغا منه.
سحر التخصيص والتخصيص ممكن بفضل ملفات تعريف الارتباط. ملفات تعريف الارتباط هي أجزاء صغيرة من المعلومات يتم تخزينها على جهازك وإرسالها مع كل طلب إلى موقع ويب لمساعدته في التعرف عليك.
على الرغم من أن ملفات تعريف الارتباط يمكن أن تكون مفيدة في تحسين أمان مواقع الويب وإمكانية الوصول إليها، إلا أنه كان هناك جدل طويل حول تتبع المستخدم. تتعلق معظم الأسئلة بمضايقة المستخدمين عبر الإنترنت من خلال ملفات تعريف الارتباط المستخدمة للإعلان، بالإضافة إلى كيفية استخدام هذه المعلومات من قبل شركات خارجية للتلاعب.
منذ ظهور توجيهات الخصوصية الإلكترونية واللائحة العامة لحماية البيانات، أصبح موضوع ملفات تعريف الارتباط حجر عثرة أمام الخصوصية عبر الإنترنت.
خلال الشهر الماضي، أثناء إلغاء تثبيت Zoom (إحدى شركات Threatspike EDR)، اكتشفنا الوصول المتكرر إلى ملفات تعريف الارتباط في Google Chrome أثناء عملية الإزالة:
كان هذا مشبوهًا للغاية. قررنا إجراء القليل من البحث والتحقق مما إذا كان هذا السلوك ضارًا.
قمنا بالخطوات التالية:
- تم مسح ملفات تعريف الارتباط
- تم تحميل التكبير
- قمت بالنقر على موقع Zoom.us
- قمنا بزيارة العديد من المواقع، بما في ذلك المواقع غير المعروفة
- تم حفظ ملفات تعريف الارتباط
- تمت إزالة التكبير
- لقد قمنا بحفظ ملفات تعريف الارتباط مرة أخرى للمقارنة ولفهم أي منها يؤثر Zoom على وجه التحديد.
تمت إضافة بعض ملفات تعريف الارتباط عند زيارة موقع Zoom.us، وتمت إضافة بعضها عند تسجيل الدخول إلى الموقع.
هذا السلوك متوقع. ولكن عندما حاولنا إزالة عميل Zoom من جهاز كمبيوتر يعمل بنظام Windows، لاحظنا بعض السلوكيات المثيرة للاهتمام. يصل ملف install.exe إلى ملفات تعريف الارتباط الخاصة بـ Chrome ويقرأها، بما في ذلك ملفات تعريف الارتباط غير التابعة لـ Zoom.
بعد الاطلاع على القراءات، تساءلنا - هل يقرأ Zoom ملفات تعريف ارتباط معينة فقط من مواقع ويب معينة؟
لقد كررنا الخطوات المذكورة أعلاه مع أعداد مختلفة من ملفات تعريف الارتباط ومواقع الويب المختلفة. من غير المرجح أن يكون السبب وراء قراءة Zoom لملفات تعريف الارتباط الخاصة بموقع معجبي نجم البوب أو السوبر ماركت الإيطالي هو سرقة المعلومات. بناءً على اختباراتنا، فإن نمط القراءة يشبه البحث الثنائي عن ملفات تعريف الارتباط الخاصة به.
ومع ذلك، ما زلنا نجد سلوكًا شاذًا ومثيرًا للاهتمام أثناء عملية الحذف من خلال مقارنة ملفات تعريف الارتباط قبل وبعد. تقوم عملية installer.exe بكتابة ملفات تعريف الارتباط الجديدة:
سيتم حذف ملفات تعريف الارتباط التي ليس لها تاريخ انتهاء صلاحية (المعروفة أيضًا باسم ملفات تعريف الارتباط الخاصة بالجلسة) عند إغلاق المتصفح الخاص بك. لكن ملفات تعريف الارتباط NPS_0487a3ac_throttle وNPS_0487a3ac_last_seen و_zm_kms و_zm_everlogin_type لها تاريخ انتهاء صلاحية. آخر إدخال له مدة 10 سنوات:
انطلاقًا من اسم "everlogin"، يحدد هذا الإدخال ما إذا كان المستخدم يستخدم Zoom أم لا. وحقيقة أن هذا السجل سيتم تخزينه لمدة 10 سنوات بعد حذف التطبيق ينتهك توجيه الخصوصية الإلكترونية:
يجب أن تحتوي جميع ملفات تعريف الارتباط الدائمة على تاريخ انتهاء صلاحية مكتوب في الكود الخاص بها، ولكن قد تختلف مدتها. وفقًا لتوجيهات الخصوصية، لا ينبغي تخزينها لمدة تزيد عن 12 شهرًا، ولكن من الناحية العملية يمكن أن تظل على جهازك لفترة أطول ما لم تتخذ إجراءً.
إن تتبع نشاط المستخدم على الإنترنت ليس بالأمر السيئ في حد ذاته. ومع ذلك، عادةً لن يخوض المستخدمون في التفاصيل حول زر "قبول جميع ملفات تعريف الارتباط". في كثير من الأحيان، يكون الأمر متروكًا للشركة فقط لاحترام الخصوصية الإلكترونية أو القانون العام لحماية البيانات (GDPR) أم لا.
تلقي مثل هذه النتائج بظلال من الشك على عدالة استخدام البيانات الشخصية عبر الإنترنت بالكامل وجميع أنواع الخدمات.
المصدر: www.habr.com